Содержание
- 2. Dr. prof. Swietłana Kaszuba e-mail: swietlana.kashuba@byd.pl tel. 570004779
- 3. Bibliografia Marian Molski, Małgorzata £acheta , Przewodnik audytora systemów informatycznych, Helion 2016 Harmer Geoff, Governance of
- 4. Standard COBIT COBIT (Control Objectives for Information and Related Technology) – Cele Kontrolne dla Technologii Informacyjnych
- 5. Dla kogo jest adresowana metodykaCOBIT Kadra zarządzająca — aby mogła uzyskać wartość z inwestycji w IT
- 6. Zalety CobiT Dla wielu odbiorców (zarządy firm, audytorzy, kierownictwo IT) Kompleksowy i uniwersalny (kontrola oraz zarządzanie
- 7. Historia Twórcą COBIT jest IT Governance Institute, jednostka badawcza będąca częścią organizacji branżowej o nazwie ISACA
- 8. Zasady COBIT Podstawowa zasada brzmi, iż informacja jest podstawową wartością w każdej organizacji. Podlega ona procesom
- 9. Czynnikami umożliwiające realizację standartu COBIT Zasady, polityki i metody. Procesy. Struktury organizacyjne. Kultura, etyka i postępowanie.
- 10. Wzajemne oddziaływanie na siebie czynników umożliwiających prezentuje się w sposób następujący: Rysunek 1. Czynniki umożliwiające COBIT
- 11. Mapa zależności COBIT Rysunek 2. Mapa zależności COBIT Figure 2. Map of COBIT`s internal dependencies Źródło.
- 12. Domeny i procesy COBIT COBIT dostarcza dobre praktyki, metryki i modele dojrzałości do pomiaru stopnia realizacji
- 13. Domeny i procesy COBIT Rysunek 3: Domeny i procesy COBIT 5 Figure 3: Domains and processes
- 14. Cztery powiązane domeny metodyki COBIT Domeny zarządzania IT 2007 IT Governance Institute. All rights reserved. www.itgi.org
- 15. Domeny zarządzania IT Planowanie i organizacja (PO) — określa kierunek dla dostarczania rozwiązań i świadczenia usług.
- 16. Planowanie i organizacja (PO) Domena ta, obejmująca zagadnienia strategiczne i taktyczne, dotyczy określenia sposobu, w jaki
- 17. Planowanie i organizacja (PO). Procesy PO1 Definiowanie planu strategicznego IT PO2 Definiowanie architektury informacji PO3 Ustalanie
- 18. Nabywanie i wdrażanie (AI) Aby możliwa była realizacja strategii IT, konieczne jest określenie i stworzenie lub
- 19. Nabywanie i wdrażanie (AI). Procesy AI1 Identyfikowanie rozwiązań zautomatyzowanych AI2 Nabywanie i utrzymywanie aplikacji AI3 Nabywanie
- 20. Dostarczanie i wsparcie (DS) Domena ta dotyczy rzeczywistego dostarczania potrzebnych usług, które obejmuje świadczenie usług, zarządzanie
- 21. Dostarczanie i wsparcie (DS). Procesy DS1 Definiowanie i zarządzanie poziomami usług DS2 Zarządzanie usługami zewnętrznymi DS3
- 22. Monitorowanie i ocena (ME) Wszystkie procesy IT powinny być regularnie poddawane ocenie pod kątem ich jakości
- 23. Monitorowanie i ocena (ME). Procesy ME1 Monitorowanie i ocena wydajności IT ME2 Monitorowanie i ocena kontroli
- 24. Składniki standardu Framework (dla zarządu firmy) Executive Summary (dla kierownictwa) Control Objectives (spis celów kontroli) Audit
- 25. Struktura CobiTu 4 domeny 34 procesy IT 318 celów kontroli Szczegółowe wytyczne w zakresie kontroli IT:
- 26. Kostka CobiT. Sześcian CobiT 2007 IT Governance Institute. All rights reserved. www.itgi.org
- 27. Jak korzystać z CobiT Audyt wg kryteriów informacji Audyt wg zasobów IT Audyt poszczególnych procesów IT
- 28. Agenda CobiT: domena nr 1: „Planowanie i organizacja” Definiowanie planu strategicznego dla IT Wyznaczanie architektury informatycznej
- 29. Planowanie i organizacja P=czynnik podstawowy (Primary) S=czynnik drugorzedny (Secondary)
- 30. Planning & Organisation
- 31. Definiowanie planu strategicznego dla IT Cele kontrolne IT jako część planu długo- i krótkozasięgowego organizacji Długoterminowy
- 32. Wyznaczanie architektury informatycznej Cele kontrolne Model architektury informacji Korporacyjny słownik danych i reguły składni danych Schemat
- 33. Ustalanie kierunku technologicznego Cele kontrolne Planowanie infrastruktury technologicznej Monitorowanie przyszłych trendów i regulacji Awaryjne Infrastruktura Technologiczna
- 34. Określanie organizacji i stosunków w IT Cele kontrolne Planowanie IT lub Komitet Sterujący Rozmieszczenie organizacyjne funkcji
- 35. Zarządzanie inwestycjami IT Cele kontrolne Roczny budżet operacyjny IT Monitorowanie kosztów i korzyści Uzasadnienie kosztów i
- 36. Przedstawianie kierownictwu celów i kierunków Cele kontrolne Pozytywne środowisko kontroli informacji Odpowiedzialność kierownictwa za polityki Komunikacja
- 37. Zarządzanie zasobami ludzkimi Cele kontrolne Rekrutacja i awans personelu Kwalifikacje personelu Role i obowiązki Szkolenie personelu
- 38. Zapewnianie zgodności z wymogami zewnętrznymi Cele kontrolne Przegląd wymagań zewnętrznych Praktyki i procedury zgodności z wymaganiami
- 39. Szacowanie ryzyka Cele kontrolne Ocena ryzyka biznesowego Podejście do oceny ryzyka Identyfikacja ryzyka Pomiar ryzyka Plan
- 40. Zarządzanie projektami Cele kontrolne Ramy zarządzania projektami Udział działu użytkowników w inicjowaniu projektów Członkostwo i obowiązki
- 41. Zarządzanie jakością Cele kontrolne Ogólny plan jakości Podejście do zapewnienia jakości Planowanie zapewnienia jakości Przegląd zapewnienia
- 42. Podsumowanie Audyt IT to nie tylko kontrola ale szersze pojęcie coraz częściej uwzględniane w strategiach firm
- 44. Скачать презентацию